Logando Sem Nada
#1
Posted 18/07/2005, 12:53
- Como eu faco pra resolver esse erro ? segue o codigo.
- Outra duvidazinha. Como eu faço para se a pessoa digitou o email errado ao inves de direcionar para a pagina permissao.htm dar akele alerta em javascript com a msg dizendo: Você nao tem permissão, faça o cadastro ? Teria como postarem esse codigo em js e dizer aonde colocar esse codigo no meu logar.asp ?
Espero q tenham entendido.
logar.asp
<%
' vamos fazer o request do nosso login e senha que foi digitado no formulário
login = request.Form("login")
' agora vamos usar o replace para evitar que engraçadinhos tenter furar nosso sistema de login
login = replace(login,"'","''")
login = replace(login,"#","''")
login = replace(login,"$","''")
login = replace(login,"%","''")
login = replace(login,"¨","''")
login = replace(login,"&","''")
login = replace(login,"'or'1'='1'","''")
login = replace(login,"--","''")
login = replace(login,"insert","''")
login = replace(login,"drop","''")
login = replace(login,"delet","''")
login = replace(login,"xp_","''")
login = replace(login,"select","''")
login = replace(login,"*","''")
' feito isso vamos mudar o nome das variaveis para evitar outra tentativa de furos
Session("lgn") = login
'aqui abrimos a conexão com um banco acess onde estão armazenadas as senhas
set conexao = createobject("AdoDb.connection")
constr = "Driver={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("cada.mdb")
conexao.open constr
set rs = conexao.execute("SELECT * FROM cadast WHERE email='"&Session("lgn")&"' ")
if rs.eof then
response.Redirect("permissao.htm")
else
Session("login") = true
Session("nome") = rs("nome")
response.redirect "http://www.meusite.c...m.br/fotos.asp"
end if
%>
#2
Posted 18/07/2005, 13:16
<% IF request.Form("login") = "" then Response.Write "Digita algo anta!" Response.END ' vamos fazer o request do nosso login e senha que foi digitado no formulário login = request.Form("login") ' agora vamos usar o replace para evitar que engraçadinhos tenter furar nosso sistema de login login = replace(login,"'","''") login = replace(login,"#","''") login = replace(login,"$","''") login = replace(login,"%","''") login = replace(login,"¨","''") login = replace(login,"&","''") login = replace(login,"'or'1'='1'","''") login = replace(login,"--","''") login = replace(login,"insert","''") login = replace(login,"drop","''") login = replace(login,"delet","''") login = replace(login,"xp_","''") login = replace(login,"select","''") login = replace(login,"*","''") %>
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
#3
Posted 18/07/2005, 15:28
#4
Posted 18/07/2005, 15:30
<script> alert("Meu filho o e-mail por favor!!") window.location = "o_arquivo_que_tem_o_fomulário.asp"; </script>
tenta isso ai.
#5
Posted 18/07/2005, 16:38
<%
IF request.Form("login") = "" then
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
Response.END
#6
Posted 18/07/2005, 16:47
e como ficaria o codigo com esse detalhe em js, assim ?
<%
IF request.Form("login") = "" then
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
Response.END
<% IF request.Form("login") = "" then %>
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
<% Response.END
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)